Entender la Entropía de Contraseña
La entropía es la medida matemática de la fuerza de una contraseña. Entender este concepto te ayuda a crear contraseñas verdaderamente seguras.
¿Qué es Entropía?
La entropía mide impredecibilidad en bits. Cada bit duplica el número de combinaciones posibles. Un lanzamiento de moneda tiene 1 bit de entropía (2 posibilidades). Un dado tiene aproximadamente 2.6 bits (6 posibilidades). Para contraseñas, la entropía se calcula como: log2(caracteres_posibles^longitud). Una contraseña de 8 caracteres con solo minúsculas (26 caracteres) tiene log2(26^8) = 37.6 bits. El craqueo de contraseñas funciona probando combinaciones. Con 37.6 bits, un atacante tendría que probar en promedio la mitad de 2^37.6 (aproximadamente 100 mil millones) de posibilidades. Las GPUs modernas pueden probar miles de millones de hashes por segundo, haciendo baja entropía peligrosa. Las contraseñas seguras deberían tener al menos 60 bits de entropía, mientras 80+ bits permanecen seguras incluso contra hardware futuro.
Cálculo de Entropía
Cálculo base: Bits = log2(tamaño_conjunto_caracteres) × longitud Tamaños de conjunto de caracteres: Solo minúsculas (a-z) = 26 caracteres. Más mayúsculas (+A-Z) = 52. Más dígitos (+0-9) = 62. Más caracteres especiales (+!@#$...) = ~95. Cálculos ejemplo: 8 caracteres, solo minúsculas: log2(26) × 8 = 37.6 bits. 12 caracteres, mayúsculas/minúsculas mixtas y números: log2(62) × 12 = 71.5 bits. 16 caracteres, todos los tipos: log2(95) × 16 = 105 bits. Estos cálculos asumen aleatoriedad verdadera. "password1234" tiene casi cero entropía a pesar de 12 caracteres porque no es un patrón aleatorio. Los humanos son malos creando secuencias aleatorias—por eso necesitas un generador.
Recomendaciones Prácticas
Basado en el poder computacional actual: 40-50 bits ofrecen seguridad mínima (solo ataques en línea), 60-70 bits son buenos (seguros contra la mayoría de ataques), 80+ bits son fuertes (seguros incluso contra ataques sin conexión) y 100+ bits son excesivos, pero ¿por qué no?. Recomendaciones de longitud mínima usando todos los tipos de caracteres: 10 caracteres ofrecen seguridad mínima, 12-14 caracteres son buenos para la mayoría de cuentas, 16+ caracteres se recomiendan para cuentas críticas y 20+ caracteres para máxima seguridad. Las frases de contraseña pueden lograr mayor entropía con mejor memorabilidad. Una frase de 4 palabras de un diccionario de 7,776 palabras tiene log2(7776^4) = 51.7 bits. Una frase de 6 palabras tiene 77.5 bits y aún es razonablemente memorable. Recuerda: la longitud supera la complejidad. "elefante-naranja-trampolin-ventana" es más fuerte que "Xy7$" y mucho más fácil de escribir.
Probar la Herramienta
Generador de Contraseñas